説明

パスワード管理装置、パスワード管理方法、及びパスワード管理システム

【課題】管理者の負担を軽減しつつ、セキュリティの低下を防止することができるパスワード管理装置、パスワード管理方法、及びパスワード管理システムを提供すること。
【解決手段】パスワード管理装置1は、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成部142と、ユーザIDと、当該第1期間分の複数のパスワードとを関連付けて、パスワードDB131に記憶させるパスワード記憶制御部143と、パスワードDB131に記憶されている複数のパスワードから、第1の時間おきに、有効期間に基づいて、有効なパスワードを選択する有効パスワード選択部144と、選択された有効なパスワードと、当該有効なパスワードに対応するユーザIDとをサーバ2に送信する有効パスワード送信部145と、を備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード管理装置、パスワード管理方法、パスワード管理システムに関する。
【背景技術】
【0002】
従来、情報セキュリティ管理の一環として、サーバ等に対して、個々のユーザごとに適切な権限を設定することが行われている。例えば、サーバを管理する管理者に対して、管理者権限を与えておき、サーバを利用するユーザに対して、管理者権限に比べて権限が制限されているユーザ権限を与える方法が行われている。このような方法は、権限を適切に付与することができるので、セキュリティの低下を防止することができる。
【0003】
ところで、サーバ等の運用では、管理者の作業が一時的に増加して、管理者が作業に対応しきれない場合がある。セキュリティの低下を防止しつつ、このような場合に対応するために、ユーザ権限が与えられているユーザに対して、一時的に管理者権限を与えて、作業に対応することが提案されている。
【0004】
例えば、特許文献1では、コンピュータシステムにログイン中の全ての管理者の指示があることを条件として、ユーザにコンピュータ操作上の特権を付与し、管理者がコンピュータシステムからログアウトしたことに応じて、当該ユーザに付与された特権を剥奪する方法が提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−227786号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載の方法では、管理者がコンピュータシステムからログアウトしたことに応じて、ユーザに付与された特権が剥奪されるので、ユーザの作業途中に、ユーザの特権が剥奪されて作業に支障が生じる場合がある。また、特許文献1に記載の方法では、ユーザへの特権の付与を維持したい場合には、管理者がコンピュータシステムにログインし続けていなければならず、管理者に負担が生じてしまう。
【0007】
そこで、本発明は、管理者の負担を軽減しつつ、セキュリティの低下を防止することができるパスワード管理装置、パスワード管理方法、及びパスワード管理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係るパスワード管理装置は、パスワードによる認証を必要とするサーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置であって、ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段と、新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録受付手段と、前記ユーザ登録受付手段により前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成手段と、前記ユーザ登録受付手段により登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成手段により生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御手段と、前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択手段と、前記有効パスワード選択手段により選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信手段と、を備える。
【0009】
また、上記パスワード管理装置では、前記パスワード生成手段は、前記第1の時間よりも長い第2の時間おきに、前記第1期間後であって、前記パスワードが生成されていない期間の複数のパスワードを、前記第2の時間に対応する第2期間分生成し、前記記憶制御手段は、前記第2の時間おきに生成された前記第2期間分の複数のパスワードを、前記ユーザ識別情報に関連付けて、前記パスワード記憶手段に記憶させることが好ましい。
【0010】
また、上記パスワード管理装置では、前記パスワード記憶手段は、前記ユーザ識別情報と、前記パスワードと、前記ユーザの業務種別とを記憶し、前記ユーザ登録受付手段は、前記新規のユーザの前記ユーザ識別情報の登録を受け付けるとともに、前記業務種別を受け付け、前記パスワード生成手段は、前記ユーザ登録受付手段により受け付けられた前記業務種別が所定の種別である場合、前記登録が受け付けられたことに応じて、前記有効期間が連続する前記第2期間分のパスワードを同一のパスワードとして、前記複数のパスワードを前記第1期間分生成し、前記記憶制御手段は、前記ユーザ登録受付手段により登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成手段により生成された前記複数のパスワードと、前記ユーザ登録受付手段により受け付けられた前記業務種別とを関連付けて、前記パスワード記憶手段に記憶させることが好ましい。
【0011】
また、上記パスワード管理装置は、前記パスワード管理装置は、ユーザ端末と通信可能に接続され、前記ユーザ識別情報と前記サーバの利用期間とを含んだ前記サーバの利用申請を受け付ける申請受付手段と、前記申請受付手段により、前記利用申請が受け付けられた場合に、前記パスワード記憶手段から、当該利用申請に含まれる前記ユーザ識別情報に対応し、前記利用期間に対応する前記有効期間のパスワードを抽出するパスワード抽出手段と、前記パスワード抽出手段により抽出されたパスワードを前記ユーザ端末に送信するパスワード通知手段と、更に備えることが好ましい。
【0012】
また、上記パスワード管理装置は、前記ユーザ識別情報と、前記利用期間とを利用履歴として記憶する利用履歴記憶手段と、前記申請受付手段により、前記利用申請が受け付けられた場合に、当該利用申請に含まれる前記ユーザ識別情報と、前記利用期間とを関連付けて前記利用履歴記憶手段に記憶させる利用履歴記憶制御手段と、を更に備えることが好ましい。
【0013】
本発明に係るパスワードを管理する方法は、パスワードによる認証を必要とするサーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置が実行する方法であって、前記パスワード管理装置は、ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段を備え、前記方法は、新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録ステップと、前記ユーザ登録ステップにおいて前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成ステップと、前記ユーザ登録ステップにおいて登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成ステップにおいて生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御ステップと、前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択ステップと、前記有効パスワード選択ステップにおいて選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信ステップと、を含む。
【0014】
本発明に係るパスワード管理システムは、パスワードによる認証を必要とするサーバと、当該サーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置と、を備えるパスワード管理システムであって、前記パスワード管理装置は、ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段と、新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録受付手段と、前記ユーザ登録受付手段により前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成手段と、前記ユーザ登録受付手段により登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成手段により生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御手段と、前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択手段と、前記有効パスワード選択手段により選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信手段と、を備え、前記サーバは、前記ユーザ識別情報と、前記有効なパスワードとを記憶する有効パスワード記憶手段と、前記パスワード管理装置から、前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを受信する有効パスワード受信手段と、前記有効パスワード受信手段により、前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを受信したことに応じて、当該有効なパスワードと、当該ユーザ識別情報とを関連付けて前記有効パスワード記憶手段に記憶させる有効パスワード設定手段と、を備える。
【発明の効果】
【0015】
本発明によれば、管理者の負担を軽減しつつ、セキュリティの低下を防止することができる。
【図面の簡単な説明】
【0016】
【図1】第1実施形態に係るパスワード管理システムの概要を示す図である。
【図2】第1実施形態に係るパスワード管理装置の機能構成を示すブロック図である。
【図3】第1実施形態に係るパスワードDBを示す図である。
【図4】第1実施形態に係るサーバの機能構成を示すブロック図である。
【図5】第1実施形態に係るパスワード管理装置における新規のユーザの登録を受け付けてから、パスワードを生成するまでの処理の流れを示すフローチャートである。
【図6】第1実施形態に係るパスワード管理装置において、有効パスワードをサーバに送信してから、サーバにおいて、有効パスワードが設定されるまでの処理の流れを示すフローチャートである。
【図7】第1実施形態に係るパスワード管理装置において、1月おきに新たにパスワードを生成する処理の流れを示すフローチャートである。
【図8】第1実施形態に係るパスワード管理装置において、パスワードを抽出する場合の処理の流れを示すフローチャートである。
【図9】第2実施形態に係るパスワード管理装置の機能構成を示すブロック図である。
【図10】第2実施形態に係る利用履歴DBを示す図である。
【図11】第2実施形態に係るパスワード管理装置において、パスワードを抽出する場合の処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0017】
<第1実施形態>
以下、本発明の第1実施形態について図面に基づいて説明する。
【0018】
図1は、本実施形態に係るパスワード管理システムSの概要を示す図である。
【0019】
パスワード管理システムSは、パスワード管理装置1と、複数のサーバ2と、複数のユーザ端末3を備えるシステムである。パスワード管理装置1は、通信ネットワークNを介して複数のサーバ2に通信可能に接続されており、複数のサーバ2において使用されるユーザを識別するユーザ識別情報としてのユーザIDと、このユーザIDに対応するパスワードを管理するサーバである。また、パスワード管理装置1は、通信ネットワークNを介して複数のユーザ端末3に通信可能に接続されている。
通信ネットワークNは、LAN(Local Area Network)により構成される。なお、本実施形態では、通信ネットワークNは、LANにより構成されることとしたが、インターネット等のコンピュータネットワークによって構成されるようにしてもよい。
【0020】
図2は、本実施形態に係るパスワード管理装置1の機能構成を示すブロック図である。
パスワード管理装置1は、表示部11と、入力部12と、記憶部13と、制御部14と、を備える。
【0021】
表示部11は、ブラウン管表示装置(CRT:Cathode Ray Tube)や液晶表示装置(LCD:Liquid Crystal Display)等のディスプレイ装置により構成され、パスワード管理装置1の機能に係る表示を行う。
入力部12は、キーボード及びマウスを含んで構成されており、パスワード管理装置1の操作者からの入力操作を受け付ける。
【0022】
記憶部13は、メモリやハードディスク等により構成され、パスワード管理装置1として機能させるための各種プログラム(図示省略)を記憶する。また、記憶部13は、パスワード記憶手段及び利用履歴記憶手段としてのパスワードデータベース(以下、データベースをDBという)131を備える。
【0023】
図3は、本実施形態に係るパスワードDB131を示す図である。パスワードDB131は、ユーザを識別するユーザ識別情報としてのユーザIDと、1日(第1の時間)有効な複数のパスワードと、ユーザの業務種別としてのユーザ種別と、を関連付けて記憶する。
【0024】
具体的には、パスワードDB131は、ユーザ種別と、ユーザIDと、パスワード年月と、1日有効なパスワードと、を関連付けて記憶する。ユーザ種別は、ユーザに付与される権限の種別であり、それぞれのユーザが行う作業に対応する種別である。パスワード年月は、パスワードが有効な年月を示しており、例えば、パスワード年月が「201011」の場合、このパスワード年月に関連付けられているパスワードが、2010年11月に有効となることを示している。
【0025】
パスワードは、1日(第1の時間)ごとに、パスワード年月に対応する月の日数分設けられている。例えば、パスワード年月が「201011」の場合には、パスワードは、30個設けられている。また、図3に示されるように、ユーザIDが「11201089」に対応し、パスワード年月が「201011」で、日が「1」に対応するパスワード「r9ke9UN1」は、有効期間が、2010年11月1日のパスワードとなる。
【0026】
また、パスワードDB131は、それぞれのパスワードに関連付けて、当該パスワードが通知されたか否かを示す通知フラグを記憶する。この通知フラグの値が「0」である場合、パスワードが通知されていないことを示し、「1」である場合、パスワードが通知されていることを示している。
【0027】
図2に戻り、制御部14は、パスワード管理装置1に係る機能を統括的に制御する部分であり、CPU(Central Processing Unit)等により構成される。この制御部14は、ユーザ登録受付手段としてのユーザ登録受付部141と、パスワード生成手段としてのパスワード生成部142と、記憶制御手段としてのパスワード記憶制御部143と、有効パスワード選択手段としての有効パスワード選択部144と、有効パスワード送信手段としての有効パスワード送信部145と、パスワード抽出手段としてのパスワード抽出部146と、利用履歴記憶制御手段としての利用履歴記憶制御部147と、パスワード通知手段としてのパスワード通知部148と、を備える。
【0028】
ユーザ登録受付部141は、新規のユーザのユーザIDの登録を受け付ける。具体的には、ユーザ登録受付部141は、ユーザ登録受付ページ等を介して、入力部12から新規ユーザのユーザIDの登録を受け付ける。また、ユーザ登録受付部141は、ユーザ登録受付ページ等を介して、入力部12から、このユーザIDに対応するユーザ種別を受け付ける。
【0029】
パスワード生成部142は、ユーザ登録受付部141により登録が受け付けられたことに応じて、1日(第1の時間)有効であり、かつ、有効期間が異なる複数のパスワードを1年(第1期間)分生成する。
【0030】
例えば、パスワード生成部142は、ユーザ登録受付部141により登録が受け付けられたことに応じて、登録を受け付けた日付が属する年月から、それぞれの日付に対応して1日(第1の時間)有効なパスワードを、1年(第1期間)分、それぞれのパスワードが異なるように生成する。
【0031】
また、パスワード生成部142は、ユーザ登録受付部141により受け付けられたユーザ種別が所定の種別(例えば、保守業務に対応する種別)である場合、登録が受け付けられたことに応じて、有効期間が連続し、かつ、1月(第2期間)分のパスワードを同一のパスワードとして、有効期間が異なる複数のパスワードを1年(第1期間)分生成する。
【0032】
例えば、パスワード生成部142は、ユーザ登録受付部141により受け付けられたユーザ種別が所定の種別である場合、年月が同一(有効期間が連続する第2期間分)のパスワードについては、当該パスワードの内容を同一にする。すなわち、パスワード生成部142は、ユーザ登録受付部141により受け付けられたユーザ種別が所定の種別である場合、実質的に、1月(第2期間)ごとに異なる内容のパスワードを、1年(第1期間)分生成する。
【0033】
また、パスワード生成部142は、1月(第2の時間)おきに、1年後(第1期間後)であって、パスワードが生成されていない期間の複数のパスワードを、1月分(第2の時間に対応する第2期間分)生成する。具体的には、パスワード生成部142は、毎月1日の午前0時おき(第1の時間おき)に、1日有効なパスワードを現在の日付から1年後を起点として1月分生成する。例えば、パスワード生成部142は、2010年12月1日の午前0時に、2011年12月1日から2011年12月31日までのパスワードを生成する。なお、パスワード生成部142は、新たに1月分のパスワードを生成する場合、パスワードDB131に記憶されているユーザIDそれぞれについて、パスワードを生成する。
【0034】
パスワード記憶制御部143は、ユーザ登録受付部141により登録されたユーザIDと、パスワード生成部142により生成された1年(第1期間)分の複数のパスワードとを関連付けて、パスワードDB131に記憶させる。
具体的には、パスワード記憶制御部143は、ユーザ登録受付部141により登録されたユーザIDと、パスワード生成部142により生成された1年(第1期間)分の複数のパスワードとを、1月(第2期間)ごとにまとめた形式で、パスワードDB131に記憶させる。
【0035】
また、パスワード記憶制御部143は、1月(第2の時間)おきに生成された1月(第2期間)分の複数のパスワードを、ユーザIDに関連付けて、パスワードDB131に記憶させる。
【0036】
有効パスワード選択部144は、パスワードDB131に記憶されている複数のパスワードから、1日(第1の時間)おきに、有効期間に基づいて、有効なパスワードを選択する。具体的には、有効パスワード選択部144は、毎日午前0時おき(第1の時間おき)に、有効期間を変更時の日付とする。続いて、有効パスワード選択部144は、有効期間、すなわち、変更時の日付に対応するパスワードを、有効なパスワードとして、パスワードDB131から選択する。
【0037】
有効パスワード送信部145は、有効パスワード選択部144により選択された有効なパスワードに対応するユーザIDをパスワードDB131から選択する。続いて、有効パスワード送信部145は、有効パスワード選択部144により選択された有効なパスワードと、当該有効なパスワードに対応するユーザIDとを複数のサーバ2に送信する。
【0038】
パスワード抽出部146は、入力部12を介して、ユーザIDと、サーバ2の利用期間としてのパスワードを抽出する期間とを受け付け、パスワードDB131から、当該ユーザIDに対応し、当該利用期間に対応する有効期間のパスワードを抽出する。
【0039】
利用履歴記憶制御部147は、パスワード抽出部146により、パスワードが抽出されたことに応じて、パスワードDB131に記憶され、抽出されたパスワードに対応する通知フラグを、「0」から「1」に更新する。
【0040】
パスワード通知部148は、パスワード抽出部146により抽出されたパスワードを、表示部11に表示させることで、サーバ2の利用期間に対応するパスワードを通知する。
【0041】
図4は、本実施形態に係るサーバ2の機能構成を示すブロック図である。
サーバ2は、メモリやハードディスク等により構成されるサーバ側記憶部23と、CPU等により構成されるサーバ側制御部24と、を備えており、ユーザ端末3からユーザIDとパスワードを受け付けて認証を行い、認証が成功した場合にユーザ端末3からのアクセスを許可する。サーバ側記憶部23は、ユーザ端末3の認証のために、ユーザIDと、このユーザIDに対応する有効パスワードとを関連付けて記憶する。サーバ側制御部24は、有効パスワード受信部241と、有効パスワード設定部242と、認証部243と、を備える。
【0042】
有効パスワード受信部241は、パスワード管理装置1から、ユーザIDそれぞれに対する有効パスワードを受信する。
有効パスワード設定部242は、有効パスワード受信部241により、ユーザIDと、ユーザIDに対応する有効パスワードを受信したことに応じて、サーバ側記憶部23に記憶されている有効パスワードを削除し、その後、受信したユーザIDと、このユーザIDに対応する有効パスワードとを関連付けてサーバ側記憶部23に記憶させる。
【0043】
認証部243は、ユーザ端末3から、ユーザIDと、パスワードとを受け付ける。そして、認証部243は、サーバ側記憶部23を参照して、受け付けられたパスワードが、受け付けられたユーザIDに対応する有効パスワードであるか否かを判定する。認証部243は、受け付けられたパスワードが、受け付けられたユーザIDに対応する有効パスワードであると判定した場合には、認証を行ったユーザ端末3のサーバ2へのアクセスを許可する。
【0044】
ユーザ端末3は、端末側表示部31と、端末側入力部32と、端末側制御部と、を備える。
【0045】
端末側表示部31は、ブラウン管表示装置や液晶表示装置等のディスプレイ装置により構成され、ユーザ端末3の機能に係る表示を行う。
端末側入力部32は、キーボード及びマウスを含んで構成されており、ユーザ端末3のユーザからの入力操作を受け付ける。
【0046】
端末側制御部は、ユーザ端末3に係る機能を統括的に制御する部分であり、CPU等により構成される。端末側制御部は、端末側入力部32による操作入力を介して、サーバ2に対して認証を行ったり、認証完了後に当該サーバ2にアクセスしたりする。
【0047】
続いて、図5から図8を参照して、パスワード管理装置1と、その周辺機器における処理の流れを説明する。
図5は、本実施形態に係るパスワード管理装置1における新規のユーザの登録を受け付けてから、パスワードを生成するまでの処理の流れを示すフローチャートである。
【0048】
ステップS1において、制御部14(ユーザ登録受付部141)は、新規のユーザのユーザIDの登録を受け付ける。ユーザ登録受付部141は、ユーザIDの登録を受け付ける際に、ユーザ種別を受け付ける。
【0049】
ステップS2において、制御部14(パスワード生成部142)は、ステップS1において、登録が受け付けられたユーザ種別が所定の種別であるか否かを判定する。制御部14(パスワード生成部142)は、この判定がYESの場合、処理をステップS3に移し、この判定がNOの場合、処理をステップS4に移す。
【0050】
ステップS3において、制御部14(パスワード生成部142)は、年月が同一のパスワードについては、当該パスワードの内容を同一にして、登録を受け付けた日付が属する年月から、それぞれの日付に対応して1日有効なパスワードを、1年分(12月分)生成する。この処理が終了すると、制御部14は、処理をステップS5に移す。
【0051】
ステップS4において、制御部14(パスワード生成部142)は、登録を受け付けた日付が属する年月から、それぞれの日付に対応して1日有効なパスワードを、1年分(12月分)、それぞれのパスワードが異なるように生成する。
【0052】
ステップS5において、制御部14(パスワード記憶制御部143)は、ステップS3又はステップS4において生成されたユーザID及び複数のパスワードを、1月ごとにまとめた形式で、パスワードDB131に記憶させる。
【0053】
図6は、本実施形態に係るパスワード管理装置1において、有効パスワードをサーバ2に送信してから、サーバ2において、有効パスワードが設定されるまでの処理の流れを示すフローチャートである。
【0054】
ステップS11において、制御部14(有効パスワード選択部144)は、毎日午前0時に、有効期間を変更時の日付とし、有効期間(変更時の日付)に対応するパスワードを、有効なパスワードとして、パスワードDB131から選択する。
【0055】
ステップS12において、制御部14(有効パスワード送信部145)は、ステップS11において選択された有効なパスワードに対応するユーザIDをパスワードDB131から選択する。
【0056】
ステップS13において、制御部14(有効パスワード送信部145)は、ステップS11において選択された有効なパスワードと、ステップS12において選択されたユーザIDとを関連付けて、サーバ2に送信する。
【0057】
ステップS14において、サーバ側制御部24(有効パスワード受信部241)は、パスワード管理装置1から、ユーザIDそれぞれに対する有効パスワードを受信する。
【0058】
ステップS15において、サーバ側制御部24(有効パスワード設定部242)は、ステップS14においてユーザIDと、ユーザIDに対応する有効パスワードを受信したことに応じて、サーバ側記憶部23に記憶されている有効パスワードを削除し、その後、受信したユーザIDと、このユーザIDに対応する有効パスワードとを関連付けてサーバ側記憶部23に記憶させる。
【0059】
図7は、本実施形態に係るパスワード管理装置1において、1月おきに新たにパスワードを生成する処理の流れを示すフローチャートである。
【0060】
ステップS21において、制御部14(パスワード生成部142)は、毎月1日の午前0時に、1日有効なパスワードを現在の日付から1年後を起点として1月分生成する。
【0061】
ステップS22において、制御部14(パスワード記憶制御部143)は、ステップS21において生成された1月分の複数のパスワードを、ユーザIDに関連付けて、パスワードDB131に記憶させる。
【0062】
図8は、本実施形態に係るパスワード管理装置1において、パスワードを抽出する場合の処理の流れを示すフローチャートである。
【0063】
ステップS31において、制御部14(パスワード抽出部146)は、入力部12を介して、ユーザIDと、サーバ2の利用期間としてのパスワードを抽出する期間とを受け付ける。
【0064】
ステップS32において、制御部14(パスワード抽出部146)は、ステップS31において、ユーザIDと、利用期間とを受け付けたことに応じて、パスワードDB131から、受け付けられたユーザIDに対応し、利用期間に対応する有効期間のパスワードを抽出する。
【0065】
ステップS33において、制御部14(利用履歴記憶制御部147)は、ステップS32において、パスワードが抽出されたことに応じて、抽出されたパスワードに対応し、パスワードDB131に記憶されている通知フラグを「1」に更新する。
【0066】
ステップS34において、制御部14(パスワード通知部148)は、ステップS32において抽出されたパスワードを、表示部11に表示させることで、利用期間に対応するパスワードを通知する。この処理が終了すると、制御部14は、本フローチャートに係る処理を終了する。
【0067】
以上、本実施形態によれば、パスワード管理装置1は、ユーザ登録受付部141がユーザIDの登録を受け付けたことに応じて、パスワード生成部142により第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成する。続いて、パスワード管理装置1は、パスワード記憶制御部143により、ユーザ登録受付部141により登録されたユーザIDと、パスワード生成部142により生成された第1期間分の複数のパスワードとを関連付けて、パスワードDB131に記憶させる。また、パスワード管理装置1は、パスワード抽出部146により、ユーザIDと利用期間とを受け付けたことに応じて、当該ユーザIDに対応し、利用期間に対応する有効期間のパスワードを抽出し、パスワード通知部148により、パスワード抽出部146により抽出されたパスワードを表示部11に表示させる。
【0068】
つまり、パスワード管理装置1は、ユーザIDと利用期間とを受け付けたことに応じて、表示部11を介して、利用期間に対応するパスワードを通知するので、管理者が、利用期間に対応して、パスワードを生成することが不要になり、管理者の負担を軽減することができる。また、パスワード管理装置1は、利用期間に対応するパスワードのみを表示部11に表示させるので、管理者が、利用期間外に対応するパスワードを得ることができず、ユーザ端末3のユーザも、利用期間外に対応するパスワードを得ることができない。このため、パスワード管理装置1は、利用期間外におけるパスワードの流出を防止することができ、セキュリティの低下を防止することができる。よって、パスワード管理装置1は、管理者の負担を軽減しつつ、セキュリティの低下を防止することができる。
【0069】
また、パスワード管理装置1は、有効パスワード選択部144により、パスワードDB131に記憶されている複数のパスワードから、第1の時間おきに、有効期間に基づいて、有効なパスワードを選択し、有効パスワード送信部145により、有効パスワード選択部144により選択された有効なパスワードと、当該有効なパスワードに対応するユーザIDとをサーバ2に送信する。一方、サーバ2は、有効パスワード受信部241により、パスワード管理装置1から、ユーザIDそれぞれに対する有効パスワードを受信し、有効パスワード設定部242により、受信したユーザIDと、このユーザIDに対応する有効パスワードとを関連付けてサーバ側記憶部23に記憶させる。
【0070】
よって、パスワード管理装置1は、第1の時間おきに有効パスワードを選択し、サーバ2に有効パスワードを送信するので、管理者が操作することなく、有効パスワードをサーバ2へ送信することができる。また、サーバ2は、有効パスワードの受信をしたことに応じて、サーバ側記憶部23に記憶されている有効パスワードを削除し、その後、サーバ側記憶部23に記憶させて、有効パスワードを切り替える。このため、サーバ2では、管理者が操作することなく有効パスワードを変更することができる。よって、パスワード管理装置1は、有効パスワードの変更時における管理者の負担を軽減することができる。
【0071】
また、パスワード管理装置1は、パスワード生成部142により、第1の時間よりも長い第2の時間おきに、第1期間後であって、パスワードが生成されていない期間の複数のパスワードを、第2の時間に対応する第2期間分生成し、パスワード記憶制御部143により、第2の時間おきに生成された第2期間分の複数のパスワードを、ユーザIDに関連付けて、パスワードDB131に記憶させる。
【0072】
よって、パスワード管理装置1は、常に、第1期間分のパスワードを保持することができるので、管理者が新たにパスワードを生成するといった作業を不要にして、管理者の負担を更に軽減することができる。
【0073】
また、パスワード管理装置1は、ユーザ登録受付部141により、入力部12から、新規のユーザのユーザIDの登録を受け付けるとともに、ユーザ種別を受け付け、パスワード生成部142により、受け付けられたユーザ種別が所定の種別である場合、登録が受け付けられたことに応じて、有効期間が連続する第2期間分のパスワードを同一のパスワードとして、複数のパスワードを第1期間分生成する。
【0074】
よって、パスワード管理装置1は、ユーザ種別が所定の種別であるユーザに対して、有効期間が連続する第2期間分のパスワードを同一のパスワードとして提供することができる。よって、パスワード管理装置1は、保守業務等のユーザ種別を有し、連続してサーバ2にアクセスするユーザについて、当該ユーザのパスワード管理を簡易的なものにすることができる。
【0075】
<第2実施形態>
以下、本発明の第2実施形態について図を参照しながら説明する。なお、第1実施形態と同様の構成には同一の符号を付し、説明を省略又は簡略化する。
【0076】
図9は、本実施形態に係るパスワード管理装置1Aの機能構成を示すブロック図である。
第1実施形態では、パスワード管理装置1が、入力部12からユーザIDと、利用期間とを受け付けたことに応じてパスワードを抽出し、抽出したパスワードを表示部11に表示させるものとして説明したが、本実施形態では、パスワード管理装置1Aが、ユーザ端末3からサーバ2の利用申請を受け付け、管理者が申請を許可したことに応じて、パスワードを抽出し、抽出したパスワードをユーザ端末3に送信するものとして説明する。
【0077】
パスワード管理装置1Aの制御部14Aは、第1実施形態の制御部14のパスワード抽出部146、利用履歴記憶制御部147、パスワード通知部148に替えて、パスワード抽出部146A、利用履歴記憶制御部147A、パスワード通知部148Aを備える。また、パスワード管理装置1Aの制御部14Aは、申請受付部149を備える。
また、パスワード管理装置1Aの記憶部13Aは、利用履歴DB132を備える。
【0078】
申請受付部149は、ユーザ端末3から、サーバ2の利用申請として、ユーザIDと、サーバ2の利用期間とを受信し、更に、入力部12を介して、パスワード管理装置1Aの管理者から、当該利用期間に対応するパスワードを抽出するか否かの判定を受け付ける。
【0079】
パスワード抽出部146Aは、申請受付部149により、パスワード管理装置1Aの管理者により、パスワードを抽出する判定を受け付けたことに応じて、ユーザIDと利用期間とに基づいて、パスワードDB131から、当該ユーザIDに対応し、当該利用期間に対応する有効期間のパスワードを抽出する。
【0080】
利用履歴記憶制御部147Aは、パスワード抽出部146Aにより、パスワードが抽出されたことに応じて、ユーザIDと、利用期間とを利用履歴DB132に記憶させる。
【0081】
図10は、本実施形態に係る利用履歴DB132を示す図である。利用履歴DB132は、ユーザIDと、ユーザIDに対応するユーザがサーバ2を利用可能となる期間としての利用期間とを関連付けて記憶する。具体的には、利用履歴DB132は、ユーザIDと、利用期間の始期を示す利用開始日と、利用期間の終期を示す利用終了日とを関連付けて記憶する。なお、利用開始日と、利用終了日とが等しい場合、利用期間は1日となる。
【0082】
図9に戻り、パスワード通知部148Aは、パスワード抽出部146Aにより抽出されたパスワードを、ユーザ端末3に送信することで、利用期間に対応するパスワードを通知する。
【0083】
続いて、図11を参照して、パスワード管理装置1Aと、その周辺機器における処理の流れを説明する。
図11は、本実施形態に係るパスワード管理装置1Aにおいて、パスワードを抽出する場合の処理の流れを示すフローチャートである。
【0084】
ステップS101において、制御部14A(申請受付部149)は、ユーザ端末3からユーザIDと、サーバ2の利用期間としてのパスワードを抽出する期間とを受け付ける。
【0085】
ステップS102において、制御部14A(申請受付部149)は、ステップS101においてユーザ端末3からユーザIDと、利用期間とを受け付けたことに応じて、入力部12を介してパスワード管理装置1Aの管理者から、パスワードを抽出するか否かの判定を受け付ける。
【0086】
ステップS103において、制御部14A(パスワード抽出部146A)は、ステップS102において、パスワード管理装置1Aの管理者からパスワードを抽出するとの判定を受け付けたことに応じて、パスワードDB131から、ステップS101において受け付けられたユーザIDに対応し、利用期間に対応する有効期間のパスワードを抽出する。
【0087】
ステップS104において、制御部14A(利用履歴記憶制御部147A)は、ステップS103において、パスワードが抽出されたことに応じて、抽出されたパスワードに対応し、パスワードDB131に記憶されている通知フラグを「1」に更新する。また、制御部14A(利用履歴記憶制御部147A)は、ユーザIDと利用期間とを利用履歴として、利用履歴DB132に記憶させる。
【0088】
ステップS105において、制御部14A(パスワード通知部148A)は、ステップS103において抽出されたパスワードを、ステップS101において申請を行ったユーザ端末3に送信することで、利用期間に対応するパスワードを通知する。
【0089】
以上、本実施形態によれば、パスワード管理装置1Aは、申請受付部149により、サーバ2の利用申請が受け付けられた場合に、パスワード抽出部146Aにより、パスワードDB131から、当該利用申請に含まれる前記ユーザIDに対応し、利用期間に対応する有効期間のパスワードを抽出する。そして、パスワード管理装置1Aは、パスワード抽出部146Aにより抽出されたパスワードをユーザ端末3に送信する。
【0090】
よって、パスワード管理装置1Aは、抽出されたパスワードをユーザ端末3に直接送信することができるので、管理者を介して、ユーザ端末3のユーザに対してパスワードを通知する必要がなく、パスワード通知時における管理者の負担を軽減することができる。
【0091】
また、パスワード管理装置1Aは、パスワード抽出部146Aによりパスワードが抽出された場合に、利用履歴記憶制御部147Aにより、利用申請に含まれるユーザIDと、利用期間とを関連付けて利用履歴DB132に記憶させる。
【0092】
よって、パスワード管理装置1Aは、サーバ2の利用申請に係る利用履歴を利用履歴DB132に記憶させるので、サーバ2の利用期間後であっても、どのユーザがどの期間にアクセスしようとしたのか利用履歴DB132を参照するだけで把握でき、更に、利用申請に対する許可の正当性をいつでも検討することができる。
【0093】
以上、本発明の実施形態について説明したが、本発明は本実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
【符号の説明】
【0094】
1、1A パスワード管理装置
2 サーバ
3 ユーザ端末
11 表示部
12 入力部
13、13A 記憶部
14、14A 制御部
131 パスワードDB
132 利用履歴DB
141 ユーザ登録受付部
142 パスワード生成部
143 パスワード記憶制御部
144 有効パスワード選択部
145 有効パスワード送信部
146、146A パスワード抽出部
147、147A 利用履歴記憶制御部
148、148A パスワード通知部
149 申請受付部
N 通信ネットワーク

【特許請求の範囲】
【請求項1】
パスワードによる認証を必要とするサーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置であって、
ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段と、
新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録受付手段と、
前記ユーザ登録受付手段により前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成手段と、
前記ユーザ登録受付手段により登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成手段により生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御手段と、
前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択手段と、
前記有効パスワード選択手段により選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信手段と、を備えるパスワード管理装置。
【請求項2】
前記パスワード生成手段は、前記第1の時間よりも長い第2の時間おきに、前記第1期間後であって、前記パスワードが生成されていない期間の複数のパスワードを、前記第2の時間に対応する第2期間分生成し、
前記記憶制御手段は、前記第2の時間おきに生成された前記第2期間分の複数のパスワードを、前記ユーザ識別情報に関連付けて、前記パスワード記憶手段に記憶させる請求項1に記載のパスワード管理装置。
【請求項3】
前記パスワード記憶手段は、前記ユーザ識別情報と、前記パスワードと、前記ユーザの業務種別とを記憶し、
前記ユーザ登録受付手段は、前記新規のユーザの前記ユーザ識別情報の登録を受け付けるとともに、前記業務種別を受け付け、
前記パスワード生成手段は、前記ユーザ登録受付手段により受け付けられた前記業務種別が所定の種別である場合、前記登録が受け付けられたことに応じて、前記有効期間が連続する前記第2期間分のパスワードを同一のパスワードとして、前記複数のパスワードを前記第1期間分生成し、
前記記憶制御手段は、前記ユーザ登録受付手段により登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成手段により生成された前記複数のパスワードと、前記ユーザ登録受付手段により受け付けられた前記業務種別とを関連付けて、前記パスワード記憶手段に記憶させる請求項1又は2に記載のパスワード管理装置。
【請求項4】
前記パスワード管理装置は、ユーザ端末と通信可能に接続され、
前記ユーザ識別情報と前記サーバの利用期間とを含んだ前記サーバの利用申請を受け付ける申請受付手段と、
前記申請受付手段により、前記利用申請が受け付けられた場合に、前記パスワード記憶手段から、当該利用申請に含まれる前記ユーザ識別情報に対応し、前記利用期間に対応する前記有効期間のパスワードを抽出するパスワード抽出手段と、
前記パスワード抽出手段により抽出されたパスワードを前記ユーザ端末に送信するパスワード通知手段と、更に備える請求項1から3のいずれかに記載のパスワード管理装置。
【請求項5】
前記ユーザ識別情報と、前記利用期間とを利用履歴として記憶する利用履歴記憶手段と、
前記申請受付手段により、前記利用申請が受け付けられた場合に、当該利用申請に含まれる前記ユーザ識別情報と、前記利用期間とを関連付けて前記利用履歴記憶手段に記憶させる利用履歴記憶制御手段と、を更に備える請求項4のいずれかに記載のパスワード管理装置。
【請求項6】
パスワードによる認証を必要とするサーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置が実行する方法であって、
前記パスワード管理装置は、
ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段を備え、
前記方法は、
新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録ステップと、
前記ユーザ登録ステップにおいて前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成ステップと、
前記ユーザ登録ステップにおいて登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成ステップにおいて生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御ステップと、
前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択ステップと、
前記有効パスワード選択ステップにおいて選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信ステップと、を含む方法。
【請求項7】
パスワードによる認証を必要とするサーバと、当該サーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置と、を備えるパスワード管理システムであって、
前記パスワード管理装置は、
ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段と、
新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録受付手段と、

前記ユーザ登録受付手段により前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成手段と、
前記ユーザ登録受付手段により登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成手段により生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御手段と、
前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択手段と、
前記有効パスワード選択手段により選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信手段と、を備え、
前記サーバは、
前記ユーザ識別情報と、前記有効なパスワードとを記憶する有効パスワード記憶手段と、
前記パスワード管理装置から、前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを受信する有効パスワード受信手段と、
前記有効パスワード受信手段により、前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを受信したことに応じて、当該有効なパスワードと、当該ユーザ識別情報とを関連付けて前記有効パスワード記憶手段に記憶させる有効パスワード設定手段と、を備えるパスワード管理システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate


【公開番号】特開2012−190056(P2012−190056A)
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願番号】特願2011−50402(P2011−50402)
【出願日】平成23年3月8日(2011.3.8)
【出願人】(000211307)中国電力株式会社 (6,505)
【Fターム(参考)】